La página web de la Generalitat ha expuesto los datos de más de 5.000 correos electrónicos y contraseñas debido a una vulnerabilidad que permitía la inyección de código malicioso, y que actualmente se está investigando para su solución.
La vulnerabilidad ha afectado a cuatro subdominios de la Generalitat pertenecientes a diferentes herramientas de educación y cultura (login.regsega.cat; http://culturaeducacio.gencat.cat; aplicacions.ensenyament.gencat.cat y https://jocdelsdrets.gencat.cat/).
Así lo ha confirmado a Europa Press el investigador de ciberseguridad Touseef Gul, que ha informado de que el error consistía en la inyección de código SQL, una vulnerabilidad presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.
En el caso de uno de los subdominios vulnerables de la Generalitat (aplicacions.ensenyament.gencat.cat) se expuso una base de datos con 5.597 correos electrónicos y contraseñas. Junto a cada tabla se filtraron también otros emails adicionales.
En este caso, el código vulnerable se debe al uso de la herramienta de aprendizaje electrónico Arlod, utilizada en las páginas afectadas por el problema.
La vulnerabilidad fue descubierta la semana pasada, cuando se informó a la Generalitat, según ha informado Gul, y desde entonces las páginas se encuentran en mantenimiento la institución actualmente lo investiga y trabaja para solucionar el error.
"Un ataque de inyección SQL puede solo dar acceso a ciertos registros, o en el peor de los casos puede llevar a un compromiso total del sistema donde se encuentra la base de datos", ha explicado Luis Corrons, Security Evangelist de Avast.
Corrons ha destacado como punto positivo que la vulnerabilidad fuese descubierta por un investigador de ciberseguridad y no por cibercriminales.
Además, para prevenirlos, recomienda tomar medidas de seguridad al configurar y programar las bases de datos y realizar auditorías periódicas de la seguridad de los sistemas informáticos para buscar posibles fallos.
Todas las claves de la actualidad y últimas horas, en el canal de WhatsApp de El Independiente. Únete a nuestro canal de Whatsapp en este enlace.
Te puede interesar
-
Puigdemont apoya que Sánchez continúe si se abre a un "acuerdo histórico" con Catalunya
-
El núcleo duro de Sánchez se moviliza para pedirle que continúe: "La democracia se lo merece"
-
El Govern amenaza con multas lingüísticas a los hospitales en los que no se atienda en catalán
-
Ignacio Garriga: "Illa no es alternativa en Cataluña, es un separatista más"
Lo más visto
- 1 España, excluida de la alianza de Reino Unido y Francia para exigir una legislación internacional contra los programas espía
- 2 Moratinos confiesa estar “orgulloso” del cambio de posición de España en el Sáhara
- 3 Argelia defiende su gasoducto desde Nigeria frente a la “utopía” de Marruecos
- 4 Multas de tráfico, IRPF, IBI, herencias… los otros familiares que sí quiere investigar el PSOE
- 5 ¿Y si todo no fuera más que un subterfugio para convocar elecciones?
- 6 ¿Quieres ser más feliz hoy? Haz este pequeño gesto que propone Harvard
- 7 Los sermones de Silvia Intxaurrondo y el punto más bajo de RTVE
- 8 Sánchez, ¿próximo destino Bruselas?
- 9 Ortuzar cree que Sánchez "está más en irse que en quedarse" y no descarta que dimita